Шкідливе програмне забезпечення для Android "Necro" заразило 11 мільйонів пристроїв через Google Play
Нова версія шкідливого програмного забезпечення Necro Trojan для Android була встановлена на 11 мільйонів пристроїв через Google Play в результаті атаки на ланцюжок постачання шкідливого SDK.
Нова версія трояна Necro була встановлена через шкідливі набори для розробки рекламного програмного забезпечення (SDK), які використовуються легальними додатками, модами для ігор Android та модифікованими версіями популярних програм, таких як Spotify, WhatsApp та Minecraft, зазначає видання BleepingComputer.
Necro встановлює на заражені пристрої кілька програм і активує різні шкідливі плагіни, зокрема:
-
рекламне ПЗ, яке завантажує посилання через невидимі вікна WebView (плагін Island, Cube SDK)
-
Модулі, які завантажують і виконують довільні JavaScript і DEX файли (Happy SDK, Jar SDK)
-
Інструменти, спеціально розроблені для полегшення шахрайства з підпискою (веб-плагін, Happy SDK, плагін Tap)
-
Механізми, які використовують заражені пристрої як проксі-сервери для маршрутизації шкідливого трафіку (плагін NProxy)
Троян Necro в Google Play
Перший - це Wuta Camera від "Benqu", інструмент для редагування та прикрашання фотографій, який має понад 10 000 000 завантажень у Google Play.
Додаток Wuta Camera в Google Play. Джерело: BleepingComputer
Другим легальним додатком, який містив Necro, є Max Browser за назвою "WA message recover-wamr", який мав 1 мільйон завантажень в Google Play, поки його не видалили.
Поза магазином Play Store троян Necro поширюється переважно через модифіковані версії популярних додатків (моди), які розповсюджуються через неофіційні веб-сайти.
Серед помічених прикладів - моди для WhatsApp "GBWhatsApp" і "FMWhatsApp", які обіцяють кращий контроль конфіденційності та розширені ліміти на обмін файлами. Інший приклад - модифікація Spotify "Spotify Plus", яка обіцяє безкоштовний доступ до преміум-сервісів без реклами.
У звіті також згадуються модифікації Minecraft і модифікації для інших популярних ігор, таких як Stumble Guys, Car Parking Multiplayer і Melon Sandbox, які були заражені завантажувачем Necro.
У всіх випадках шкідлива поведінка була однаковою: показ реклами у фоновому режимі для отримання шахрайського доходу зловмисниками, встановлення додатків та APK без згоди користувача, а також використання невидимих WebViews для взаємодії з платними сервісами.
Оскільки неофіційні веб-сайти програмного забезпечення для Android не повідомляють про кількість завантажень достовірно, загальна кількість заражень останньою хвилею трояна Necro невідома, але вона становить щонайменше 11 мільйонів з Google Play.
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 20:00
- У вівторок в Україні ще буде сухо, а в середу - засніжить
- 18:03
- Касьянов: Необхідно знизити мінімальний призовний вік
- 16:05
- Віктор Кевлюк: Велика радянська армія vs мала радянська армія
- 14:10
- Геннадій Друзенко: (Р)еволюція, як шанс на виживання
- 12:56
- Марія Берлінська: Найкращий сценарій – стати в активну оборону та побудувати 40 кілометрів замінованої смуги по лінії фронту
- 10:07
- Православний храм у шведському Вестеросі назвали загрозою нацбезпеці, в Україні вони вільно діють майже в кожному районі
- 08:00
- Окупанти просунулись у Торецьку та поблизу Селидового
- 20:00
- Тиждень в Україні розпочнеться без опадів
- 17:02
- Фіцо публічно закликав ЄС не підтримувати Україну
- 16:04
- У Польщі затримали викладачок з Одеси за спробу купити 60 дипломів варшавського вишу
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.